Trusted Design

InstantAccess Malware

概要

InstantAccess Malware hitting my net. Classified as a Trojan but having trouble determining how the queries are being started. Possible malicious redirect from another website. Reference is based off a hash, but I do not see that hash on my net. A few IP Addresses, mostly hosted by confluence-networks.com. I searched the IPs for associated domains and it all seems to be garbage spam/parked domains. The signatures to look for in the URL would include: /sk-logabpstatus.php?a= /sk-logabpstatus.php?b= List of domains are posted on the pastebin reference, and images are posted on my twitter. I searched these IPs on my net and the logs all show junk traffic. VirusTotal reference is for a new file only 4-5 days ago.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Malware issuing domains (score: 0.66)
Hosts Dropping exploit kit via double encoded javascript (score: 0.64)
Malware hosted on Facebook CDN (score: 0.63)
Tinba alias Tiny Banker Indicators (score: 0.62)
Suspicious IP addresses (score: 0.62)

このPulseに関連する脅威アクター (事実ベース)

Scattered Spider

Score: 7.82

Matched TTPs:

T1598.003 - Spearphishing Link
T1583.001 - Domains
T1087 - Account Discovery

MITREへのリンク →

Mustang Panda

Score: 8.11

Matched TTPs:

T1598.003 - Spearphishing Link
T1583.001 - Domains
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Sandworm Team

Score: 3.98

Matched TTPs:

T1598.003 - Spearphishing Link
T1583.001 - Domains

MITREへのリンク →

Silent Librarian

Score: 3.98

Matched TTPs:

T1598.003 - Spearphishing Link
T1583.001 - Domains

MITREへのリンク →

ZIRCONIUM

Score: 3.98

Matched TTPs:

T1598.003 - Spearphishing Link
T1583.001 - Domains

MITREへのリンク →

APT32

Score: 8.49

Matched TTPs:

T1598.003 - Spearphishing Link
T1583.001 - Domains
T1189 - Drive-by Compromise
T1550.002 - Pass the Hash

MITREへのリンク →

Kimsuky

Score: 12.84

Matched TTPs:

T1598.003 - Spearphishing Link
T1583.001 - Domains
T1550.002 - Pass the Hash
T1680 - Local Storage Discovery
T1584.001 - Domains

MITREへのリンク →

Magic Hound

Score: 9.03

Matched TTPs:

T1598.003 - Spearphishing Link
T1583.001 - Domains
T1189 - Drive-by Compromise
T1584.001 - Domains

MITREへのリンク →

APT28

Score: 22.10

Matched TTPs:

T1598.003 - Spearphishing Link
T1583.001 - Domains
T1189 - Drive-by Compromise
T1498 - Network Denial of Service
T1550.002 - Pass the Hash
T1001.001 - Junk Data
T1669 - Wi-Fi Networks

MITREへのリンク →

Star Blizzard

Score: 3.98

Matched TTPs:

T1598.003 - Spearphishing Link
T1583.001 - Domains

MITREへのリンク →

Moonstone Sleet

Score: 3.98

Matched TTPs:

T1598.003 - Spearphishing Link
T1583.001 - Domains

MITREへのリンク →

CURIUM

Score: 5.74

Matched TTPs:

T1598.003 - Spearphishing Link
T1583.001 - Domains
T1189 - Drive-by Compromise

MITREへのリンク →

Dragonfly

Score: 5.74

Matched TTPs:

T1598.003 - Spearphishing Link
T1583.001 - Domains
T1189 - Drive-by Compromise

MITREへのリンク →

Patchwork

Score: 7.06

Matched TTPs:

T1598.003 - Spearphishing Link
T1189 - Drive-by Compromise
T1680 - Local Storage Discovery

MITREへのリンク →

Contagious Interview

Score: 9.90

Matched TTPs:

T1583.001 - Domains
T1480 - Execution Guardrails
T1204.004 - Malicious Copy and Paste

MITREへのリンク →

APT1

Score: 7.55

Matched TTPs:

T1583.001 - Domains
T1550.002 - Pass the Hash
T1584.001 - Domains

MITREへのリンク →

Leviathan

Score: 6.43

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise
T1027.015 - Compression

MITREへのリンク →

Earth Lusca

Score: 3.28

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise

MITREへのリンク →

TA2541

Score: 4.67

Matched TTPs:

T1583.001 - Domains
T1027.015 - Compression

MITREへのリンク →

Transparent Tribe

Score: 6.57

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise
T1584.001 - Domains

MITREへのリンク →

Threat Group-3390

Score: 6.43

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise
T1027.015 - Compression

MITREへのリンク →

Lazarus Group

Score: 13.18

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise
T1027.007 - Dynamic API Resolution
T1680 - Local Storage Discovery
T1090.001 - Internal Proxy

MITREへのリンク →

APT38

Score: 3.28

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise

MITREへのリンク →

Gamaredon Group

Score: 8.51

Matched TTPs:

T1583.001 - Domains
T1480 - Execution Guardrails
T1027.015 - Compression

MITREへのリンク →

Winter Vivern

Score: 3.28

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise

MITREへのリンク →

TeamTNT

Score: 8.89

Matched TTPs:

T1583.001 - Domains
T1204.003 - Malicious Image
T1680 - Local Storage Discovery

MITREへのリンク →

Aquatic Panda

Score: 6.59

Matched TTPs:

T1087 - Account Discovery
T1550.002 - Pass the Hash

MITREへのリンク →

FIN13

Score: 9.52

Matched TTPs:

T1087 - Account Discovery
T1550.002 - Pass the Hash
T1090.001 - Internal Proxy

MITREへのリンク →

LAPSUS$

Score: 4.54

Matched TTPs:

T1213.001 - Confluence

MITREへのリンク →

BlackByte

Score: 3.84

Matched TTPs:

T1480 - Execution Guardrails

MITREへのリンク →

APT37

Score: 5.90

Matched TTPs:

T1036.001 - Invalid Code Signature
T1189 - Drive-by Compromise

MITREへのリンク →

Windshift

Score: 5.90

Matched TTPs:

T1036.001 - Invalid Code Signature
T1189 - Drive-by Compromise

MITREへのリンク →

APT29

Score: 4.54

Matched TTPs:

T1090.004 - Domain Fronting

MITREへのリンク →

Turla

Score: 4.69

Matched TTPs:

T1189 - Drive-by Compromise
T1090.001 - Internal Proxy

MITREへのリンク →

Mustard Tempest

Score: 9.59

Matched TTPs:

T1189 - Drive-by Compromise
T1608.006 - SEO Poisoning
T1584.001 - Domains

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 7.06

Matched TTPs:

T1564.005 - Hidden File System
T1090.001 - Internal Proxy

MITREへのリンク →

Chimera

Score: 5.58

Matched TTPs:

T1550.002 - Pass the Hash
T1680 - Local Storage Discovery

MITREへのリンク →

Volt Typhoon

Score: 5.76

Matched TTPs:

T1680 - Local Storage Discovery
T1090.001 - Internal Proxy

MITREへのリンク →

Higaisa

Score: 8.91

Matched TTPs:

T1680 - Local Storage Discovery
T1090.001 - Internal Proxy
T1027.015 - Compression

MITREへのリンク →

SideCopy

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Medusa Group

Score: 4.54

Matched TTPs:

T1218.014 - MMC

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.80

Matched TTPs:

T1498 - Network Denial of Service
T1189 - Drive-by Compromise
T1583.001 - Domains
T1669 - Wi-Fi Networks
T1001.001 - Junk Data
T1550.002 - Pass the Hash
T1598.003 - Spearphishing Link

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る